تهدیدات دنیای مجازی
در سالهاي پيش هكرها تلاش ميكردند حس كنجكاوي و اكتشاف خود را با هككردن يك كامپيوتر يا يك سايت سیراب کنند. عمده هكها شامل يك حمله ساده بود كه با دانستن يك آدرس IP عمومي شروع ميشد و بعد به كشف نقاط آسيبپذير سرويسدهنده سايت يا سرويسدهنده بانك اطلاعاتي SQL ميانجاميد و در نهايت نيز با بررسي اطلاعات و داراييهاي اطلاعاتي قرباني به پايان ميرسيد. هكرها بيشتر اوقات در اواخر شب و وقتهاي خالي و تنهايي خود دست به اكتشاف در اينترنت ميزدند و اغلب تیمی یک نفره داشتند.
اما امروزه وقتي يك حمله يا هك را بررسي ميكنيم، به سرعت متوجه ميشويم كه با برنامهريزي و هدف قبلي بوده و يك تيم يا سازمان در پشت پرده آن وجود دارد. اغلب اين نوع حملات ماهیتی مجرمانه و جنایتکارانه دارند یا هدف آنها کسب درآمد بوده و بيشتر شبيه يك كار در بازار است تا يك اكتشاف و ارزيابي استعداد و تواناييهاي شخصي. بنابراين هك و هكرها در اين زمان بسيار متفاوت از گذشته هستند. در ادامه، بزرگترين تهديدهای دنياي IT در اين روزها را مرور ميكنيم.
سنديكاي جرائم سايبري
اين روزها بسياري از هكها و حملات توسط گروههاي سازمانيافته و حرفهاي صورت ميگيرند. همانطور كه در گذشته براي مواد مخدر، سرقتهاي بانكي، اخاذي و موارد اينچنيني گروههاي حرفهاي شناختهشده داشتيم و كار آنها گروهی و سازماندهي شده بود، اكنون براي سرقتهاي بانكي الكترونيكي يا آلودهكردن يك شبكه و شنود اطلاعات روي آن نیز سازمانهايی حرفهاي تشكيل شده است تا دست به ارتكاب جرائم اينترنتي بزنند.
در اين سازمانها بيشتر اوقات، هدف اقتصادي است و يك مغز متفكر مديريت سازمان را برعهده دارد که با جمعكردن گروهی از افراد نخبه در هر حوزه و تقسيم وظايف و كارها سعي ميكند يك شبكه ارتباطي توزیع شده ايجاد كند. در اين سازمان تعريف ميشود كه برنامهنويسي يك باتنت با چهكسي است و نصب يك تروجان يا بدافزار را چه فردي بايد انجام بدهد. البته براي گروههاي كوچك هك ممكن است اين ساختار مصداق نداشته باشد، اما در همان گروههاي كوچك هك نيز برنامهريزي و كار تيمي به اوج خود ميرسد تا يك حمله سازمانيافته و گسترده انجام شود. بنابراين امروزه ديگر با چند هكر كنجكاو روبهرو نيستيم و در عوض با سازمانهاي بزرگ جرائم سايبري مواجه هستیم كه از عهده هرجرمي برميآيند و در قبال آن پول دريافت ميكنند.
سرقتهاي مالي كوچك
تمامي هكها و تهديدات توسط سازمانهاي بزرگ تبهکاری اينترنتي صورت نميگيرند؛ بلكه برخي اوقات توسط يك تيم بسيار كوچك و با هدف كسب درآمد اجرا ميشوند و هدف آنها فقط يك چيز است: پول. اين افراد يا گروههاي كوچك با سرقت يك رمز عبور يا اطلاعات يك كارت بانكي يا شنود اطلاعات ميان يك سايت و سرور سعي ميكنند مبالغي را سرقت كرده و بهسرعت به پول محلي تبديل و در حسابهاي بانكي خود ذخيره كنند.
اين افراد از اين طريق درآمد نامشروع كسب ميكنند يا به نوعي دست به پولشويي ميزنند. گاهي اوقات درآمد اين افراد در سال به دهها ميليون دلار ميرسد. چون سرقتهاي كوچك و خرد دردسر كمتر اما منفعت بيشتري دارد و هميشه ميتوان افراد يا سايتهايي را يافت كه میشود از آنها مقداري پول سرقت كرد. برخي اوقات حجم اين پول به سرقت رفته آنقدر كم است كه صاحب آن متوجه نميشود يا براي برگرداندن آن و يافتن سارق هيچ تلاشي نميكند.
هكتيويسیم (Hacktivism)
گونه سوم تهديدها در دنياي امروز از جانب گروههاي هك سياسي است كه بهترين مثال آن نيز ميتواند گروه هكر انانيموس (Anonymous) باشد. اين گروهها معمولاً علني و شناخته شده هستند و ابايي از لو رفتن يا معروف شدن ندارند. جامعه نيز آنها را به عنوان يك گروه فعال سياسي ميپذيرد و براي آنها وجههای منفي، آنطور كه براي گروههاي جرائم اينترنتي وجود دارد، قائل نيست. فعاليتهاي اين گروههاي هك سياسي نيز معمولاً علني و در محيطهاي باز است. هدف و اعتقاد خود را در رسانههاي اجتماعي علني ميكنند، بعد با ثبتنام از اعضاي جديد و افزايش اعضاي خود، با ابزارها و امكاناتي كه جلوتر از زمان خود هستند، سعي ميكنند اعتراض خود را با هك كردن يك سري سايت يا شبكه نشان بدهند. يكي از حملات شناخته شده توسط گروههاي هك سياسي، حملات DDoS است. اين گروهها خيلي كم به سراغ درآمدهاي مالي و سرقتهاي آنلاين ميروند و برعكس تظاهر ميكنند كه براي قرباني احترام قائل هستند. اگر افراد اين گروهها دستگير شوند به جرم خود اعتراف ميكنند اما شرمسار و پشيمان نيستند.
سرقت و جاسوسي مالكيت معنوي
برخلاف گروههاي هك سياسي كه فعاليتشان علني و آزاد است، گروههايي از هك نيز شناخته و شناسايي شدهاند كه هدفشان سرقت اطلاعات و داراييهاي معنوي شركتهاي بزرگ است. روش كار اين هكرهابدین گونه است كه با نفوذ كاملاً مخفيانه و بيسر و صدا و بدون برجاي گذاشتن اثر يا ردي، سعي ميكنند از تمام اطلاعات مهم و محرمانه شركت، كلماتعبور، اسناد مالي و سياستگذاري، اسناد پروژهها و ثبت اختراعات و هر چيزي كه به دردشان ميخورد، يك كپي تهيه كرده و در اختيار شركتهاي رقيب يا شركتهايي كه ميتوانند از اين اطلاعات استفاده كنند، قرار دهند. معمولاً هدف نهايي اين نوع حملات، كسب درآمدهاي هنگفت مالي است اما در اين بين دهها و صدها گيگابايت اطلاعات محرمانه و گاه نظامي و امنيتي سرقت ميشود و به نوعي يك جاسوسي مدرن اينترنتي اتفاق میافتد. اين نوع تهديدات بسيار خطرناك و آسيبزا هستند. چون كشف و شناسايي آنها سختتر است و گروه هكرها تا زماني كه نياز داشته باشند، در آن شركت باقيمانده و از اطلاعات و اسناد كپيبرداري ميكنند.
بدافزارهاي مزدور
در گذشته يك هكر يا يك دانشجوي كنجكاو، يك نرمافزار مخرب مينوشت و آن را در شبكه يا اينترنت رها ميكرد. اما امروزه پشت پرده بیشتر بدافزارها يك گروه سازمانيافته قرار دارد. مهم نيست اين گروه كيست و چه نيتي دارد و اجيرشده است يا داوطلبانه اقدام به برنامهنويسي و انتشار بدافزار كرده است؛ مهم اين است كه بدافزارهاي اين گروههاي هكري خطرناكتر، پيچيدهتر و گستردهتر بوده و تهديدي جديتر بهشمار میروند. هدف اين گروهها فروش بدافزار، دور زدن يك شبكه براي كسب اطلاعات، حمله به مشتري خاص يا شركت تجاري رقيب، جاسوسي تجاري و نظامي يا يك سري اهداف خاص دیگر است. شايد باوركردني نباشد اما برخي از اين بدافزارها در بازار آزاد به فروش ميرسند و بهاي گزافي بابت آنها پرداخت ميشود. بدافزارنويسي در اين چند سال به يك حرفه و شغل تبديل شده است و با توجه به پلتفرمهاي مختلف كامپيوترهاي دسكتاپ و موبايل، اتفاقاً به حوزه بسيار گسترده و متنوعي تبدیل شده است و جذابيتهايي دارد كه هر هكري را به سوي خود جلب ميكند. بدافزارهاي امروزي از سطوح سادهاي مانند نمايش يك تبليغ يا جمعآوري اطلاعات وبگردي كاربران تا سطحهاي پيچيده و فوقخطرناكي مانند تغيير DNS سمت سرور يا از كار انداختن سرويسهاي وب را شامل ميشوند.
Botnet به عنوان سرويس
Botnet ها رباتهاي وبي هستند كه ميتوانند يك تروجان را در اينترنت منتشر كرده و هزاران كامپيوتر را قرباني و آلوده كنند. بیشتر Botnet ها براي فروش يا اجارهدادن نوشته ميشوند و خود نويسندگان باتنت كمتر از آنها استفاده ميكنند. اجاره يك باتنت بسيار ارزان است. گروههاي هكري كه ميخواهند يك تروجان را در اينترنت منتشر كنند و در يك ناحيه يا شبكه شهري هزاران كامپيوتر را به اين تروجان آلوده کنند، به سراغ Botnet ها رفته و با اجارهكردن يكي از آنها شروع به توزيع تروجان ميكنند. Botnet ها با در دست گرفتن مديريت سيستمها و كنترل دستورها، كدهاي هكرها را روي سيستمعامل دستگاههاي قرباني اجرا ميكنند. ممكن است يك كامپيوتر مدت زمان زيادي آلوده به يك باتنت بوده و تحت فرمان و كنترل آن باشد اما به هيچ تروجاني آلوده نشود. شركتهاي امنيتي گزارش ميدهند كه روزانه ميليونها كامپيوتر در دنيا به Botnet ها آلوده ميشوند اما چون خطري به صورت ظاهري آنها را تهديد نميكند، شناخته شده نيستند.
بدافزارهاي همهكاره
بدافزارها به مرور زمان پيچيدهتر و خطرناكتر شده و از يك نرمافزار مخرب ساده به يك نرمافزار همه كاره تبديل شدهاند. روزگاري نه چندان دور آلوده شدن يك سيستم به بدافزار يك فاجعه نبود و كاربران اهميت زيادي به آن نميدادند. اما اكنون اگر يك كامپيوتر به يك بدافزار آلوده شده باشد، بايد احتمال هر اتفاقي را جدی گرفت. بدافزارهاي امروزي ميتوانند كلماتعبور و اطلاعات مهم روي يك سيستم را شناسايي و كشف كنند يا اقدام به شكستن آنها کنند، اطلاعات مهم روي آن سيستم را دستهبندي كرده و براي سرورهاي خاصي بفرستند، كامپيوترها و دستگاههاي ديگر را آلوده كنند، خودشان را بازنشر کنند، سرويسهايي از سيستمعامل را از كار بياندازند، سرقتهاي مالي و بانكي انجام دهند، مديريت و كنترل برخي از قسمتها يا كل كامپيوتر را بهدست بگيرند و به جاي كاربر سايتهاي آلودهاي را بازديد و اطلاعاتي را در آنها وارد كنند. تروجانها مهمترين بدافزار استفاده شده در يكي دو سال اخير هستند و ويروسها و كرمها كمتر توليد و توزيع شدهاند. علت آن نيز بهخاطر كشف سريع يك ويروس يا كرم است. اما مکانیسم شناسایی تروجانها پیچیدهتر است. يك تروجان ممكن است فقط چند خط كد جاوااسكريپت روي سيستمعامل اجرا كند و تروجان ديگري ممكن است DNS يك سرور را تغيير دهد و كاربر را بهسوي سايتهاي آلوده هدايت كند و كنترل كامل مرورگر وب را بهدست بگيرد. اهداف بدافزارها متنوع و مختلف است و برنامهنويس يا برنامهنويسان آن ميتوانند به هر دليلي اين بدافزار را نوشته باشند.
وب خطرناك
تهديد بالقوه ديگر براي كامپيوترها و كاربران «وب» است. سايتهاي آلوده، كدهاي جاوااسكريپت پنهان شده در يك تصوير، تروجان برنامهنويسي شده در تبليغ يك سايت، سرورهاي آلوده و نمونههايي از اين دست، همگي ميتوانند يك كاربر ساده را در هنگام وبگردی قرباني كنند. هكرها با يافتن آسيبپذيريهايي در يك سايت مانند بهدستآوردن رمز عبور مديرسايت، نقاط ضعف در نسخه جاواي اجرا شده روي سايت، آسيبپذيريهاي وب سرور، امكان تزريق دستورات SQL يا دسترسيهاي ناامن، سعي ميكنند كدها يا نرمافزارهاي مخرب را روي سايت قرار دهند. در نتيجه بدون اطلاع و آگاهي مديرسایت يا بازديدكننده آن، سايت در خدمت هكر است و عامل انتشار يك بدافزار ميشود. البته برخي اوقات خود مديرسايت اقدام به آلودهكردن تبليغات و تصاوير روي سايت میکند تا بتواند يك بدافزار را در اينترنت منتشر كند. اين بدافزار ممكن است اطلاعات مالي و بانكي كاربران را سرقتكرده و به مديرسايت گزارش دهد. سايتهاي آلوده هميشه هم خطرناك نيستند و برخي اوقات اهدافي مانند دادن سرويسهاي دلخواه كاربر يا شناسايي كاربران خاص و بعد ارسال ايميل و تبليغات براي آنها را مد نظردارند. كمتر مشاهده شده است كه در پسزمينه يك سايت آلوده، يك گروه هكري سازماندهي شده باشد و بيشتر تهديدات مبتني بر وب، سطحي بوده و كاركردهاي شخصي دارند.
جنگهاي سايبري
در اوايل دهه اول قرن جاری، بسياري از كارشناسان درباره جنگ سايبري ميان كشورها يا دولتها يا گروههاي مختلف سياسي هشدار و اخطار داده بودند. اما تقريباً ده سال بعد، اين نوع تهديدات علني شده و رنگ واقعیت به خود گرفت. استاكسنت و دوكو دو نمونه كاملاً مشخص و بارز از تهديدات جنگ سايبري هستند. جنگهاي سايبري بسيار پيچيده و هزينهبر هستند و به امكانات و زمينههاي زيادي نياز دارند و حاصل مشاركت چندين گروه هكري در يك كشور يا كشورهاي مختلف خواهند بود.
در انتهاي اين مقاله بايد اذعان كنيم كه داريم در دوره « غرب وحشی وحشي» اينترنت زندگي ميكنيم و هر روز و هر ثانيه بايد منتظر قرباني شدن باشيم. متأسفانه بسياري از جرائم اينترنتي در دنياي پر از قانون كنوني قابل پيگيري و مجازات نيستند و كاربران اهميت نميدهند كه به دفاع و احقاق حق خود بپردازند. جنس تهديدات نيز تغيير يافته و هكرهاي تنهاي منزوي گوشهگير در اتاقهاي تاريك به گروههاي هكري سازمانيافته و مدرن تبديل شدهاند كه به دنبال كسب درآمدهاي زياد و ارتكاب جرائم اينترنتي بزرگ هستند و پشتوانهای چون منابع مالي، امكانات زياد و شركتها و گروههاي سياسي بزرگ تزريقكننده پول را به همراه دارد.